SPED: Procesado seguro de señal en entornos no confiables
El Procesado de Señal en el Dominio Cifrado es una disciplina reciente centrada en el desarrollo de tecnologías que permiten incrementar la privacidad de aplicaciones de procesado de señal, al posibilitar la ejecución de determinadas operaciones sobre las señales cifradas sin tener acceso a sus versiones en claro. Ejemplos de aplicación de estas tecnologías son los sistemas de reconocimiento biométrico con patrones cifrados, o los sistemas de detección de enfermedades genéticas que trabajan con ADN cifrado
Gracias a la evolución de las telecomunicaciones, hoy en día la información puede fluir a través de Internet de forma prácticamente instantánea incluso entre puntos opuestos del globo. Este indudable avance tecnológico tiene ciertas contrapartidas; en los últimos años, la concurrencia de varios factores clave, como la popularización de las redes sociales y la puesta en marcha de múltiples servicios Web que permiten almacenar y procesar datos personales en ordenadores cuyo control está fuera del alcance para el dueño de dichos datos, ha centrado la atención pública en la problemática de la privacidad de los datos personales y ha puesto en tela de juicio la legalidad y/o moralidad del uso de tales datos por partes no confiables.
Si bien es cierto que la legislación en materia de tratamiento de datos personales es muy variable de unos países a otros, las normativas europeas que proporcionan una base a este respecto son relativamente estrictas, exigiendo un nivel elevado de protección de privacidad de datos personales y/o sensibles en prácticamente cualquier contexto.
Dentro de este marco social y legal, el procesado de señal que se ocupa de datos sensibles, fundamentalmente datos de origen biomédico y biométrico, se ha visto impulsado a incrementar sus requisitos de privacidad para poder hacer frente a los nuevos retos planteados; es entonces cuando nacen las tecnologías de Procesado de Señal en el Dominio Cifrado, o SPED (Signal Processing in the Encrypted Domain).
La forma clásica de proteger una señal sensible o valiosa se basa únicamente en cifrarla tan pronto como se genera. No obstante, si esa señal debe ser procesada, en el escenario clásico es necesario descifrarla para poder hacerlo. Cuando el procesado se realiza en un entorno no confiable (p.ej., a través de un servicio web, un Cloud público,…), se está vulnerando la privacidad de la señal.
Las tecnologías SPED, como resultado de aunar los esfuerzos de las comunidades criptográfica y de procesado de señal, establecen esquemas de cifrado y protocolos de acceso a los datos que permiten realizar el procesado directamente sobre las señales cifradas sin tener acceso a ellas. De este modo, SPED posibilita preservar la privacidad de los usuarios incluso cuando sus datos se almacenan y procesan en un entorno no confiable.
El área de investigación en SPED es relativamente reciente; sus bases teóricas se han venido desarrollando durante los últimos años, fundamentándose en conceptos criptográficos como la Computación Segura Multiparte o la Evaluación Segura de Funciones. No obstante, no se ha perdido de vista el enfoque práctico de las múltiples aplicaciones que estas tecnologías poseen; se pueden citar, entre otras, las siguientes:
- Protección de datos biométricos en sistemas de control de acceso.
- Protección de privacidad en sistemas de videovigilancia.
- Minería de datos sobre bases de datos privadas.
- Aplicaciones seguras de telediagnóstico/telemedicina.
- Trazabilidad de infracciones de copyright mediante la inserción privada de marcas de agua.
- Prevención de trampas en juegos y votaciones online.
Todavía queda camino por recorrer en tareas de I+D para que SPED se pueda aplicar de forma extensiva en todos estos campos, pero los resultados obtenidos hasta la fecha son muy prometedores: a día de hoy ya están en funcionamiento sistemas de reconocimiento facial basados en SPED en los que se emplean versiones cifradas de las caras de los usuarios para realizar las verificaciones; haciendo uso de SPED también se ha diseñado un sistema seguro de detección de enfermedades genéticas en el ADN cifrado de un paciente, de forma resistente a errores de secuenciamiento, en el que ha colaborado personal de Gradiant. El Centro de Tecnológico de Telecomunicaciones de Galicia cuenta con experiencia en el análisis y desarrollo de técnicas SPED, avalada por la publicación de numerosos artículos en revistas y congresos científicos internacionales, y la participación en proyectos de procesado seguro de información en entornos no confiables como Cloud. Asimismo, Gradiant ha solicitado varias patentes internacionales en el ámbito del procesado seguro de señales.